Không chỉ virus corona hiện đang tạo nên tên tuổi cho chính nó. Tin tức về 2000 Các cửa hàng Magento bị hack đã được lưu hành từ cuối tuần trước và đang gây ra rất nhiều bất ổn trong cộng đồng Magento. Lúc đầu, không có chi tiết nào được biết về cách thức và điều gì đã xảy ra, nhưng càng ngày càng được biết nhiều hơn. Vì vậy, mục đích của vụ hack là để đánh cắp dữ liệu thanh toán của khách hàng. Tập lệnh cài đặt keylogger, người ghi chú dữ liệu đã nhập và truyền nó cho bên thứ ba.
Bây giờ nó đã được xuất bản, rằng vụ tấn công một lỗ hổng bảo mật liên quan đến Magento Connect hoặc. khai thác trình tải xuống Magento. Điều này được sử dụng để sao chép mã độc hại vào prototype.js, trên tiện ích con trên máy chủ bên ngoài m c d n n .net (không có không gian) đề cập.
Có thêm thông tin đây
Chúng tôi đã viết một kịch bản rất đơn giản, kiểm tra cửa hàng trực tuyến của bạn để tìm mã độc hại này. Tất cả những gì bạn phải làm là nhập URL đầy đủ của shop và nhấp vào đó “Kiểm tra” được nhấp. Tập lệnh sau đó sẽ kiểm tra, cho dù trong (truy cập công cộng) prototype.js là tham chiếu đến ở trên. miền bên ngoài tồn tại.
Tập lệnh cũng cung cấp khả năng kiểm tra nhiều URL. Chỉ cần nhập một URL trên mỗi dòng và kiểm tra.
Điều gì giúp chống lại lỗ hổng bảo mật này? Câu trả lời đơn giản nhất: Magento 2, cách khác trong trường hợp cụ thể này (theo tình trạng hiện tại) Việc tắt chức năng Magento Connect cũng hữu ích (tùy chọn rất đơn giản: thư mục “downloader” xóa hoặc đổi tên trong thư mục gốc). Điều này được tắt theo mặc định trong các dự án khách hàng của chúng tôi, nói chung loại trừ những lỗ hổng bảo mật như vậy trong Magento Connect.
Kịch bản cho bài kiểm tra (không bao gồm bất kỳ bảo hành nào!) đó ĐÂY
Nếu có thêm tin tức, chúng tôi sẽ cập nhật bài viết.
Đối với câu hỏi hoặc hỗ trợ – chỉ cần liên hệ với chúng tôi.
